Hướng Dẫn Thiết Kế Web Bán Hàng 2020 Bằng Theme Flatsome (Cho Người Mới Bắt Đầu )
Mục lục:
- 10 loại trang web được khai thác thường xuyên nhất
- Mẹo an toàn cho chủ sở hữu trang web
- Lỗ hổng trình duyệt đã giảm
Số lượng các cuộc tấn công dựa trên các trang web trên internet đã giảm liên tục trong những năm qua vì tin tặc hiện đã chuyển sang email làm nguồn chính của chúng để lây nhiễm các hệ thống, nhưng vẫn còn một số lượng lớn các trang web lưu trữ nội dung độc hại.
Nội dung độc hại thường ở dạng bị nhiễm phần mềm độc hại (hoặc lỗi quảng cáo) và tải xuống phần mềm với mã độc được ghi vào chúng khi cài đặt trên PC có thể lây nhiễm tất cả các tệp và cũng có khả năng cho kẻ tấn công truy cập vào chúng.
Đã có sự sụt giảm 30% hàng năm trong các cuộc tấn công dựa trên trang web giữa năm 2015 và 2016 nhưng điều đó không có nghĩa là tỷ lệ tấn công nói chung đã giảm, những kẻ tấn công đã chuyển sang một chiến thuật khác và dễ dàng hơn.
Bộ dụng cụ khai thác của đòi hỏi phải bảo trì cơ sở hạ tầng phụ trợ và đơn giản là công việc của kẻ tấn công nhiều hơn là gửi email, ED Symantec nêu trong báo cáo bảo mật của họ.
Cũng đọc: Lỗ hổng bảo mật Android quan trọng này vẫn chưa được sửa bởi Google.10 loại trang web được khai thác thường xuyên nhất
Theo Báo cáo Đe dọa An ninh Internet năm 2017 của công ty bảo mật dữ liệu Symantec, 'các trang web công nghệ và kinh doanh là phổ biến nhất để lưu trữ nội dung độc hại và quảng cáo độc hại trong năm 2016'.
- Công nghệ (20, 7%)
- Kinh doanh (11, 3%)
- Viết blog (8, 6%)
- Lưu trữ (7, 2%)
- Sức khỏe (5, 7%)
- Mua sắm (4.2%)
- Giáo dục (4, 1%)
- Giải trí (4%)
- Du lịch (3, 6%)
- Đánh bạc (2, 8%)
Báo cáo cũng chỉ ra rằng các cuộc tấn công thông qua nội dung độc hại được lưu trữ trên trang web đã thấy sự sụt giảm liên tục trong năm 2016 với điểm thấp nhất vào tháng Chín.
Số vụ tấn công tăng vào tháng 10 và tháng 11 nhưng lại giảm xuống vào tháng 12/2016.
Mẹo an toàn cho chủ sở hữu trang web
Có một số cách để giữ an toàn trên internet và bảo vệ trang web của bạn cũng như người đọc / người dùng của bạn khỏi bị nhiễm mã độc. Ở đây chúng tôi liệt kê ra năm cái có liên quan.
- Đánh giá thường xuyên của trang web cho các lỗ hổng là phải.
- Trang web nên được quét thường xuyên để bảo vệ chống nhiễm phần mềm độc hại.
- Thiết lập một cờ an toàn cho tất cả các cookie phiên và bảo mật trang web chống lại các cuộc tấn công trung gian (MITM).
- Đừng mù quáng tiếp tục cài đặt các plugin, thay vì xem xét kỹ lưỡng trước khi sử dụng chúng trên trang web của bạn.
- Chứng chỉ SSL với xác nhận mở rộng để xác minh bảo vệ nên được ưu tiên.
Lỗ hổng trình duyệt đã giảm
Mặc dù đã có sự gia tăng số lượng các cuộc tấn công cũng như sự gia tăng cách thức một cuộc tấn công được bắt đầu, các lỗ hổng được tìm thấy trong các trình duyệt web như Google Chrome, Mozilla Firefox, Opera, Apple Safari và Microsoft Edge đã giảm.
Số lượng lỗ hổng trình duyệt được tìm thấy đã giảm từ 1093 năm 2015 xuống còn 888 vào năm 2016. Nhưng con số này vẫn cao hơn so với 616 lỗ hổng trình duyệt được báo cáo trong năm 2014.
Việc giảm các lỗ hổng có thể được quy cho việc triển khai các chương trình tiền thưởng lỗi của các công ty, trong đó chứng kiến sự tham gia mạnh mẽ của các nhà nghiên cứu bảo mật trên toàn cầu.
Ngoài ra, đã có sự sụt giảm đáng kể về các lỗ hổng được tìm thấy với trình duyệt của Microsoft khi công ty ngừng sử dụng Internet Explorer và trình duyệt Edge mới dành riêng cho người dùng Windows 10 có kiến trúc bảo mật phong phú không dễ khai thác.
Với sự tích hợp lớn hơn của công nghệ internet vào cuộc sống của chúng ta, điều quan trọng là bảo mật trên web được tăng cường giống như cách nó hoạt động trong cuộc sống thực.
Đây là tất cả những điều quan trọng hơn vì các trường hợp vi phạm dữ liệu và trộm cắp danh tính đang gia tăng và số người ngày càng dễ bị tổn thương vì dữ liệu được lưu trữ trực tuyến bao gồm thông tin nhận dạng cá nhân, thông tin sức khỏe cũng như thông tin tài chính.
Hiện tại, Yahoo cho phép mọi người chọn không nhận quảng cáo tùy chỉnh trên các trang đối tác, nhưng không phải trên các trang Yahoo.com của chính mình. Để chọn không tham gia vào các quảng cáo trên các trang web đối tác, Yahoo hướng người dùng đến trang Sáng kiến quảng cáo trên mạng, một trang web duy nhất mà người dùng Internet có thể chọn không nhận cookie quảng cáo từ nhiều công ty, trong đó có Google.
ỦY ban Quốc hội cho biết trong bức thư của mình rằng nó đang điều tra các mối quan ngại về quyền riêng tư liên quan đến các thực tiễn thu thập dữ liệu của các dịch vụ điều chỉnh quảng cáo dựa trên lướt web của người dùng. Các nhà quảng cáo Internet đang phân phối các quảng cáo phù hợp như vậy trong nỗ lực để khuyến khích người dùng nhấp vào quảng cáo tốt hơn. Các công ty tìm kiếm và quảng cáo thường để lại một cookie trên trình duyệt của người dùng cuối với thông tin về hoạt động trực tuyến gần
SharePoint là phần mềm của Microsoft để xây dựng các cổng cộng tác và các trang Intranet. WSRP là một tiêu chuẩn được giám sát bởi tổ chức OASIS (Tổ chức vì sự tiến bộ của các tiêu chuẩn thông tin có cấu trúc) để cho phép các nhà phát triển sử dụng lại các portlet từ cổng này sang cổng khác từ xa. Portlet là các ứng dụng mini trực quan cho phép hiển thị một hoặc nhiều chức năng trên cổng thông tin, ví dụ như danh sách các địa chỉ liên hệ, hoặc cho phép cổng thông tin thực hiện các tác vụ phức tạ
[ĐọC thêm : Máy tính cá nhân mới của bạn cần 15 chương trình miễn phí, tuyệt vời này)
Mọi người đặt rất nhiều thông tin cá nhân trên Web và có thể được sử dụng để tăng tài chính của kẻ tấn công . Từ các trang mạng xã hội như MySpace và Facebook tới dịch vụ viết blog nhỏ Twitter và các trang blog khác như Wordpress, mọi người đang đặt ảnh, hồ sơ, nhật ký cá nhân và thông tin khác trên đám mây. Một số người thậm chí không bận tâm để đọc bản in đẹp trong các thỏa thuận cho phép họ vào một trang web, mặc dù một số thỏa thuận nêu rõ rằng bất cứ điều gì được đăng sẽ trở thành tài sản c
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi Máy tính Windows của bạn]